Informazioni sui backend di Private Service Connect
Puoi accedere alle API di Google e ai servizi pubblicati creando un endpoint Private Service Connect (in base a una regola di forwarding) o un backend Private Service Connect (in base a un bilanciatore del carico). Questa guida si concentra sui backend di Private Service Connect.
I backend di Private Service Connect utilizzano un bilanciatore del carico configurato con i backend del gruppo di endpoint di rete (NEG) di Private Service Connect. In precedenza, questa configurazione era indicata come endpoint di Private Service Connect con controlli di servizio HTTP(S) consumer.
L'accesso ad API e servizi tramite un bilanciatore del carico gestito dal consumer offre diversi vantaggi. I bilanciatori del carico possono fungere da punto di applicazione centralizzata dei criteri in cui vengono applicati i criteri di sicurezza (ad esempio i criteri di Google Cloud Armor e i criteri SSL) o i criteri di routing (ad esempio le mappe URL di Google Cloud). Forniscono metriche e log centralizzati che un servizio pubblicato potrebbe non fornire e consentono ai consumatori di controllare il proprio routing e il failover.
La Figura 1 mostra un bilanciatore del carico con un NEG di Private Service Connect che si connette a un servizio pubblicato. Il traffico client viene inviato a un bilanciatore del carico che lo elabora e poi lo inoltra a un backend di Private Service Connect mappato a un servizio pubblicato in una rete VPC diversa.
Panoramica del deployment
Per accedere ad API e servizi tramite i backend di Private Service Connect, segui questi passaggi:
Identifica l'API o il servizio a cui vuoi connetterti.
Per le API di Google: seleziona un endpoint di servizio regionale.
Per i servizi pubblicati: chiedi al producer di servizi l'URI del collegamento del servizio.
Esegui il deployment di un bilanciatore del carico per inviare traffico al servizio pubblicato. Scegli un bilanciatore del carico adatto alle tue esigenze, ad esempio se hai client internet, client interni o se hai bisogno di isolamento regionale. Puoi anche riutilizzare un bilanciatore del carico esistente.
Esegui il deployment dei NEG di Private Service Connect e aggiungili al servizio di backend del bilanciatore del carico. Crea NEG Private Service Connect che fanno riferimento al servizio pubblicato. Aggiungi quindi i NEG al servizio di backend del bilanciatore del carico in modo che il bilanciatore del carico possa inviare loro il traffico.
Bilanciatori del carico e target supportati
Puoi utilizzare un backend per accedere a un servizio pubblicato o a un'API di Google supportata.
Consulta la documentazione sul bilanciamento del carico per saperne di più sul bilanciatore del carico a cui vuoi aggiungere un backend Private Service Connect.
- Per informazioni sui bilanciatori del carico delle applicazioni esterni globali e sui bilanciatori del carico delle applicazioni esterni a livello di regione, consulta la Panoramica del bilanciatore del carico delle applicazioni esterno.
- Per informazioni sui bilanciatori del carico delle applicazioni interni e sui bilanciatori del carico delle applicazioni interni tra regioni, consulta la Panoramica dei bilanciatori del carico delle applicazioni interni.
- Per informazioni sui bilanciatori del carico di rete proxy interni regionali, consulta la Panoramica dei bilanciatori del carico di rete proxy interni regionali.
- Per informazioni sui bilanciatori del carico di rete proxy esterni regionali, consulta la Panoramica dei bilanciatori del carico di rete proxy esterni regionali.
- Per informazioni sui bilanciatori del carico di rete proxy esterno globali, consulta la Panoramica dei bilanciatori del carico di rete proxy esterno.
Target di servizio pubblicati
Un backend di Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: uno per i consumer e uno per i producer.
Configurazione del consumatore
Questa tabella descrive i bilanciatori del carico dei consumer supportati dai backend di Private Service Connect per i servizi pubblicati, inclusi i protocolli di servizio di backend che possono essere utilizzati con ciascun bilanciatore del carico del consumer. I bilanciatori del carico dei consumer possono accedere ai servizi pubblicati ospitati su bilanciatori del carico dei producer supportati.
Bilanciatore del carico dei consumatori | Protocolli | Versione IP |
---|---|---|
Bilanciatore del carico delle applicazioni esterno globale (supporta più regioni) Nota:il bilanciatore del carico delle applicazioni classico non è supportato. |
|
IPv4 |
Bilanciatore del carico delle applicazioni esterno regionale |
|
IPv4 |
Bilanciatore del carico delle applicazioni interno regionale |
|
IPv4 |
Bilanciatore del carico delle applicazioni interno tra regioni |
|
IPv4 |
|
IPv4 | |
|
IPv4 | |
|
IPv4 | |
Bilanciatore del carico di rete proxy esterno globale Per associare questo bilanciatore del carico a un NEG di Private Service Connect, utilizza Google Cloud CLI o invia una richiesta API. Nota:Network Load Balancer proxy classico non è supportato. |
|
IPv4 |
Configurazione del produttore
Questa tabella descrive la configurazione dei bilanciatori del carico dei producer supportati dai backend Private Service Connect per i servizi pubblicati.
Configurazione | Bilanciatore del carico dei produttori | ||
---|---|---|---|
Bilanciatore del carico di rete passthrough interno | Bilanciatore del carico delle applicazioni interno regionale | Bilanciatore del carico di rete proxy interno regionale | |
Backend del produttore supportati |
|
|
|
Protocolli delle regole di forwarding |
|
|
|
Porte delle regole di forwarding | Ti consigliamo di utilizzare una singola porta. Consulta la sezione Configurazione della porta del produttore | Supporta una singola porta | Supporta una singola porta |
Protocollo PROXY | |||
Versione IP | IPv4 | IPv4 | IPv4 |
Per un esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni esterno globale, consulta Accedere ai servizi pubblicati tramite i backend.
Target API di Google regionali
Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend di Private Service Connect per accedere alle API di Google regionali.
Per un esempio di configurazione che utilizza un bilanciatore del carico delle applicazioni interno, consulta Accedere alle API di Google tramite i backend.
Configurazione | Dettagli |
---|---|
Configurazione del consumer (backend di Private Service Connect) | |
Bilanciatori del carico per i consumatori supportati |
|
Versione IP | IPv4 |
Produttore | |
Servizi supportati | API di Google regionali supportate |
Target API di Google globali
Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend di Private Service Connect per accedere a un'API di Google globale.
Configurazione | Dettagli |
---|---|
Configurazione del consumer (backend di Private Service Connect) | |
Bilanciatori del carico per i consumatori supportati |
|
Versione IP | IPv4 |
Produttore | |
Servizi supportati |
|
Stati di connessione
Gli endpoint, i backend e i collegamenti ai servizi di Private Service Connect hanno uno stato di connessione che descrive lo stato della connessione. Le risorse consumer e producer che formano i due lati di una connessione hanno sempre lo stesso stato. Puoi visualizzare gli stati di connessione quando visualizzi i dettagli dell'endpoint, descrivi un backend o visualizzi i dettagli di un servizio pubblicato.
La seguente tabella descrive i possibili stati.
Stato della connessione | Descrizione |
---|---|
Accettata | La connessione Private Service Connect è stata stabilita. Le due reti VPC sono connesse e la connessione funziona normalmente. |
In attesa | La connessione Private Service Connect non è stabilita e il traffico di rete non può essere trasferito tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi:
I collegamenti bloccati per questi motivi rimangono nello stato in attesa a tempo indeterminato fino a quando il problema di fondo non viene risolto. |
Rifiutata | La connessione Private Service Connect non è stabilita. Il traffico di rete non può essere trasferito tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi:
|
Richiede attenzione o Senza specificare | Si è verificato un problema sul lato producer della connessione. Parte del traffico potrebbe essere in grado di transitare tra le due reti, ma alcune connessioni potrebbero non essere funzionali. Ad esempio, la subnet NAT del produttore potrebbe essere esaurita e non essere in grado di allocare indirizzi IP per nuove connessioni. |
Chiuso | Il collegamento al servizio è stato eliminato e la connessione Private Service Connect è chiusa. Il traffico di rete non può essere trasferito tra le due reti. Una connessione chiusa è uno stato terminale. Per ripristinare la connessione, devi ricreare sia il collegamento al servizio sia l'endpoint o il backend. |
Specifiche
Tutti i backend di Private Service Connect hanno le seguenti specifiche:
- Solo i bilanciatori del carico supportati possono utilizzare i NEG di Private Service Connect come backend.
- I NEG Private Service Connect non possono essere combinati con altri tipi di NEG nello stesso servizio di backend. Tuttavia, le applicazioni self-hosted e i servizi gestiti possono essere entrambi i backend dello stesso bilanciatore del carico, a condizione che appartengano a servizi di backend separati.
- I servizi di backend con NEG Private Service Connect non supportano i controlli di stato. Le risorse di controllo dell'integrità non sono configurate con i servizi di backend utilizzati per Private Service Connect.
- I servizi di backend con NEG Private Service Connect non supportano l'affinità di sessione.
- Se un NEG di Private Service Connect fa riferimento a un collegamento di servizio, questo deve trovarsi in una rete VPC diversa da quella del NEG e del bilanciatore del carico.
- I NEG di Private Service Connect non possono fare riferimento agli attacchi di servizio configurati per i servizi di mappatura delle porte.
I backend di Private Service Connect utilizzati nei servizi di backend globali hanno specifiche aggiuntive:
- È possibile avere più NEG Private Service Connect nello stesso servizio di backend, purché provengano da regioni diverse. Non puoi aggiungere più NEG Private Service Connect della stessa regione allo stesso servizio di backend.
- I NEG Private Service Connect vengono configurati automaticamente con il rilevamento delle anomalie. Il rilevamento delle anomalie consente al bilanciatore del carico di rilevare i guasti nelle risposte del servizio pubblicato e di eseguire il failover nelle regioni rimanenti in buono stato. Il criterio di rilevamento degli outlier predefinito può essere ignorato applicando la tua configurazione di rilevamento degli outlier al servizio di backend.
Prezzi
Per informazioni sui prezzi, consulta le seguenti sezioni della pagina dei prezzi di VPC:
Utilizzo di un backend di Private Service Connect per accedere a un servizio pubblicato.
Utilizzo di un backend di Private Service Connect per accedere alle API di Google.
Passaggi successivi
- Creare un backend Private Service Connect
- Accedere alle API di Google regionali tramite i backend
- Accedere alle API di Google globali tramite i backend
- Accedere ai servizi pubblicati tramite i backend